当会话结束或到期时注销用户的最佳方式是什么?
感谢您的帮助。
【问题讨论】:
标签: asp.net session membership logout
这实际上取决于您正在寻找的所需功能。我假设您使用的是 FormsAuthentication。
您需要关注两件不同的事情:Session 和 FormsAuthentication cookie。除非我弄错了,否则这两个都有单独的超时。
如果您遇到的问题是会话超时但用户仍然通过身份验证,您可以尝试以下组合:
1:确保身份验证cookie与会话具有相同的超时值:
<authentication mode="Forms"><forms ... timeout="20" ... ><authentication>
<sessionState ... timeout="20" ... />
2:在您的 Page_Load 事件中,检查会话是否超时:
if (context.Session != null && Context.Session.IsNewSession == true &&
Page.Request.Headers["Cookie"] != null &&
Page.Request.Headers["Cookie"].IndexOf("ASP.NET_SessionId") >= 0)
{
// session has timed out, log out the user
if (Page.Request.IsAuthenticated)
{
FormsAuthentication.SignOut();
}
// redirect to timeout page
Page.Response.Redirect("/Timeout.aspx");
}
(有关检测会话超时的信息,请参阅http://www.eggheadcafe.com/articles/20051228.asp)
如果您想要更愉快的用户体验,您可以使用 javascript 在 X 分钟后启动某种模式 UI 弹出窗口。这个弹出窗口只允许用户启动一个按钮单击,这将触发服务器上的 AJAX 回发,从而扩展他们的身份验证和会话 cookie,而无需重新加载页面。我以前从未实现过,但请看, this guy made an ASP.NET AJAX control !
【讨论】:
如果您使用的是 .net Membership Provider,只需在 web.config 中设置超时设置 http://msdn.microsoft.com/en-us/library/h6bb9cz9(v=VS.100).aspx
【讨论】: